信息系统安全存在的主要问题
随着计算机网络的普及和网络安全需求的与日俱增,密码技术在计算机网络中广泛应用,并成为网络安全的核心技术,常见的信息安全的问题有以下几种,在网络通信时代,网络和密码密不可分,即网密一体,密码系统通常运行在主机和服务器或者路由器上,一旦网络被突破或主机被控制,密件、密码软件和密码很容易被窃取,这是一种威胁。
第二个成熟介质是很危险的东西,将内部的信息网或办公网与因特网进行物理隔离是普遍使用的一种安全防护措施,可以有效减少黑客攻击和病毒侵袭,但物理隔离并不保证平安无事,如果涉密存储介质使用不当,物理隔离的内网主机也会遭受攻击。内网和外网的信息传输的问题,你通过成熟介质就很危险,一定要有专门的过滤设备。
第三,名密报文、用户私钥、保温密钥和数字证书等加脱密信息在计算机上存放或临时调用,如果不进行价码处理,不但主机被控制,它们将面临被窃取、被截获的危机。
第四主机系统被控制,你的应用系统或者操作系统可能被修改,访问列表可能被修改,网络一旦被突破,主机和服务器被控制,后果极其严重,修改被控制到,必然会被破译。
第五、出于对兼容性、通用性和研制成本等因素的考虑,有些密码设备可能会使用公开协议和集成通用软件,这些公开的协议和通用软件往往在设计、实现、方面存在漏洞,从而直接导致密码设备存在安全风险。
第六、密码长期不变,其反复使用,会降低密码强度,往往给攻击者造成极好的条件。
第七个口令制不保险。
第八,任何一种密码设备都一定得适应环境,任何一种密码设备对其使用环境都有一定的需求,随意改变使用环境,可能会产生严重的后果,比如某无线通信密码,每使用一次都要改一次密码,工作密钥长期不变,造成密码被破译,造成重大的泄密事件后果非常严重,使用环境的变化一定要通过密码设计部门的同意。
强化信息系统安全的几点思考
美军认为信息保障是一种关键的作战能力,为了实现有效的信息保障,美国国防部采取了名为“纵深防御”的信息保障战略。你的信息系统不可靠,就要被人家打败。纵深防御的四个关键是本地计算机环境安全,然后是飞地边界安全,网络及辅助基础设施安全。
第一个是保护系统环境,既保护局域网的客户机、服务器、数据库、应用程序和数据的安全,环境安全应该包含什么内容呢?应该包括计算终端、包括服务器,包括路由器、数据库、软硬件设施,为了计算环境的安全,这个概念我们国内没有,美军设计了TPM平台,2007年美国国防部首席执行官提出了一个要求,国防部新计算机要包括可信平台模块,据IT行业统计,已经出了5000块可信模块,这个可信平台模块是什么概念呢?
实际上把计算机技术和通信技术、和密码技术软硬件相融合的一个设施,我国院士已经研发了我国自主知识产权的可信计算平台,具有对病毒和木马的免疫能力,我们应该大力推广使用,计算安全环境,包括计算机和路由器上,都要安这个可信模块,这个推广还有一定的难度,把身份认证和加密技术都用了,从根上解决问题。
第二个要保护飞地边界安全,就是保护局域网和广域网的连接边界,美国大力发展高保障IP加密机,并建立互联协议规范。
第三个是保护网络和基础设施,即保护骨干传输设备和数据传输的安全,美国的交换设备用的是ITM的设备,是IP包交换和线路交换结合的模式,专门为这种设备设计了一个密码机,这种密码机可以给4096个连接,以不同的密钥进行加密,使得它的骨干传输实施得到了保护。
第四保护支撑性设施安全,就是保护密钥管理中心和网络安全管理中心的安全。
这四个关键点都要用密码技术来支撑,达到层层防护的目的,美军信息发展战略和采取的措施值得我们学习和借鉴,我们学的他这些措施,特别是第一条对防止病毒感染是比较有效的。我们陕西国家信息安全产业园能不能跟院士探讨一下这个问题,至少在我们重要的网络里面,能够推广这个,一个是军队的网络,还有一个是政府核心部门的内网,看能不能广泛的推广使用。
信息系统安全存在的问题分析叙述结束,更多精彩内容请读者阅读:
【编辑推荐】